Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام

[Yas-Host]

با سلام

چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.

Exploit.png

یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!

موارد چک شده :

1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)

منتظر نظرت دوستان هستیم.

سنجری

[20tarh]

هر امنیتی با هر کد و محدودیتی بازم قابل دور زدن میباشد.
فرم ثبت نام یاهو هم دور زده میشد به این اسکریپتا اعتباری نیست
البته شما استاد ما هستین

[Yas-Host]

هر امنیتی با هر کد و محدودیتی بازم قابل دور زدن میباشد.
فرم ثبت نام یاهو هم دور زده میشد به این اسکریپتا اعتباری نیست
البته شما استاد ما هستین

سلام

تشکر از نظرتون اما :

whmcs بی در و پیکر هست ؟

[tizparvaz]

سلام به whmcs ایمیل بزنید گزارش کنید

[20tarh]

منظور بدی نداشتم دوست عزیز خواستم فقط بگم هر امنیتی قابل دور زدنه همین

[Yas-Host]

دوستان عزیز کسی هست امکان تبدیل whmcs به host bill رو داشته باشد ؟

هزینه اصلا مشکلی ندارد !!

[mailportal]

fbi دنبالته رفیق - البته فکر نمی کردم کسی که ادعا داره 4 سال کار کانفیگ سرور لینوکس انجام داده انقدر هاست نا امن داشته باشه که به سادگی sql injection بشه.

[aminrt4]

اسکریپت شما نال شده هست؟

[chatsaz]

احتمالا اسپم یا ربات هست

[tizparvaz]

hostbill خودش اینکارو براتون انجام میده اما توصیه میکنم سمتش نرید اگر میرید یه بودجه خوشگل واسش کنار بذارید تا کاربردی در حد whmcs رو بهتون بده